Jump to content

Search the Community

Showing results for tags 'исправлено'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Keenetic Community
    • Keenetic Development
    • Keenetic Community Support
    • KeeneticOS Testing
    • Mobile App
  • Open Package Support
    • Opkg Help
    • Opkg Cookbook
    • Opkg Cookbook RUS

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Location


Web-site


Interests


Occupation


AOL Account


ICQ Account


WLM


YAHOO


Facebook Account


Twitter Account


Skype Account


Youtube Account


Google+ Account


Keenetic

Found 43 results

  1. Доброго времени суток! Обновил прошивку на Giga. После обновления всё заработало, ну как всё -- wifi, интернет и т.п. -- кроме возможности войти в web-интерфейс для настройки роутера. Говорит логин/пароль не правильные. После нескольких попыток решил сбросить настройки. После сброса настроек web-интерфейс радостно меня поприветствовал: и попросил задать пароль для пользователя 'admin'. Решил попробовать простейший пароль '12345': но на следующем шаге опять получил: Можно как-то исправить или "доктор сказал в морг значит в морг"?
  2. @Le ecureuil Добрый вечер, Если отключить сетевой интерфейс указанный как tunnel source для тунеля, то туннель будет бесконечно безуспешно пытаться отрезолвить его ip. Надо бы добавить проверку активности целевого интерфейса. ЗЫ Как поживает доработка использования в качестве tunnel source текущего активного интернет соединения? Есть прогнозы? Feb 21 20:58:21ndm Network::Interface::SecureIPTunnel: "IPIP0": updating server IP secure configuration. Feb 21 20:58:21ndm IpSec::Manager: IP secure connection "IPIP0" and keys was deleted. Feb 21 20:58:21ndm IpSec::Manager: IP secure connection "IPIP0" was added. Feb 21 20:58:22ndm Network::Interface::SecureIPTunnel: "IPIP0": unable to start server mode without specified local source. Feb 21 20:58:22ndm Network::Interface::SecureIPTunnel: "IPIP0": invalid local source address, reresolving. Feb 21 20:58:22ndm Network::Interface::Tunnel: "IPIP0": resolved source 0.0.0.0, any destination. Feb 21 20:58:22ndm IpSec::Manager: IP secure connection "IPIP0" and keys was deleted. Feb 21 20:58:22ndm Network::Interface::SecureIPTunnel: "IPIP0": updating server IP secure configuration. Feb 21 20:58:22ndm IpSec::Manager: IP secure connection "IPIP0" and keys was deleted. Feb 21 20:58:22ndm IpSec::Manager: IP secure connection "IPIP0" was added. Feb 21 20:58:23ndm Network::Interface::SecureIPTunnel: "IPIP0": unable to start server mode without specified local source. Feb 21 20:58:23ndm Network::Interface::SecureIPTunnel: "IPIP0": invalid local source address, reresolving. Feb 21 20:58:23ndm Network::Interface::Tunnel: "IPIP0": resolved source 0.0.0.0, any destination. Feb 21 20:58:23ndm IpSec::Manager: IP secure connection "IPIP0" and keys was deleted. Feb 21 20:58:23ndm Network::Interface::SecureIPTunnel: "IPIP0": updating server IP secure configuration. Feb 21 20:58:23ndm IpSec::Manager: IP secure connection "IPIP0" and keys was deleted. Feb 21 20:58:23ndm IpSec::Manager: IP secure connection "IPIP0" was added. Feb 21 20:58:24ndm Network::Interface::SecureIPTunnel: "IPIP0": unable to start server mode without specified local source.
  3. При добавлении нового сегмента поле ввода vlan вылезает за экран почти полностью. Скрин с мобильного, но на десктопе тоже самое.
  4. Ultra Ii, версия прошивок 3.х На Ipad’ах (проверял на 2-х: Ipad и Ipad mini 4) сабж на всех установленных браузерах. На Iphone’ах в тех же браузерах всё нормально. На версии 2.15.х все записи отображаются на любом Apple. Почему?
  5. После загрузки не добавились маршруты, где "интерфейс" указан Vlan-101. При этом на вкладке маршруты в общей таблице Видим интерфейс "любой". А в параметрах маршрута Указан Vlan 101. Добавляем маршрут из консоли (config)> ip route 192.168.103.0 255.255.255.0 192.168.101.1 Vlan101 auto Network::RoutingTable: Renewed static route: 192.168.103.0/24 via 192.168.101.1 (Vlan101). (config)> Маршрут начинает работать. Постом ниже будет селф-тест, снятый до добавления маршрута на 103 подсеть. Маршруты в IPIP0 нормально работают. На предыдущем драфте, я такого не замечал.
  6. @vst Продолжу тему начатую здесь: На KN 1810(роутер) порт настроен: interface GigabitEthernet0/1 rename 2 switchport mode access switchport mode trunk switchport access vlan 1 switchport trunk vlan 3 up На экстра 2(точка доступа) порт настроен аналогично: "interface FastEthernet0/0", " rename 0", " switchport mode access", " switchport mode trunk", " switchport access vlan 1", " switchport trunk vlan 3", " up", Позахватывал пакеты. Запрос адреса по dhcp из гостевого сегмента экстры уходит и принимается гостевым сегментом ультры Ответ уходит из гостевого сегмента ультры, но принимается уже домашним сегментом экстры, т.е. получается тег на входящем трафике игнорируется. Из отличий: только в пикапе захваченных на экстре в домашнем сегменте пакетах есть маркировка vlan3, в этом отличие от остальных пикапов. Соответственно трафик через тегированный порт на экстре нормально не ходит Откат экстры на 2.14 исправляет ситуацию. Началось все с 2.15.A.3.0-2: Так что подозрение на: исправлена передача пакетов 802.1p с нулевым VLAN ID Прикладываю пикапы.
  7. Добрый день! Имею KN-1910 c последней прошивкой + 4g модем MTS 872FT. При первом включении все работает. Модем подключается в режиме CdcEthernet, поднимается интерфейс CdcEthernet0, интернет летает. Наслаждаюсь несколько часов. Потом, при любом из условий: при перезагрузке модема, перезагрузка роутера, потеря сотовой связи, извлечение модема из порта, и т.д., роутер начинает постоянно перезагружать модем и создавать новые интерфейсы CdcEthernet1, CdcEthernet2, ... и так до бесконечности. После выключения питания роутера работа возобновляется через CdcEthernet0. И так по кругу. Максимальное время бесперебойной работы - часов 10 Что можете посоветовать?
  8. @Le ecureuil @ndm KN-1010 (роутер) Extra II (тд) После установки прошивки 2.15.A.3.0-2 на роутерах. Клиенты не могут получить IP при подключении через тд в гостевом сегменте. При объединении в Wi-Fi систему ситуация не изменяется. Откатил на тд прошивку на 2.15.A.3.0-1 клиенты стали вновь получать IP.
  9. @ndm @Le ecureuil KN-1010 2.15.A.3.0-0 (Контроллер) Extra II 2.15.A.3.0-0 (ТД) После отключения блокировки по MAC на контроллере в домашнем сегменте не происходит синхронизации с тд и хост по прежнему остается на тд заблокированным, а чекбокс выставленным. Self-testы прилагаю
  10. @ndm @Le ecureuil 2.15.A.3.0-3 Если перезагрузить контроллер, а затем тд входящую в mws не возможно зайти на нее по другим созданным на ней учетным записям . Доступ остается только по админской. Так и задумано? Вообще было бы отлично если бы все учетные записи переносились с контроллера на тд, а не только админская. Мало ли кому будет необходимо зайти на тд. А раскрывать свой пароль ну очень бы не хотелось.
  11. @ndm @Le ecureuil 2.15.A.3.0-3 Сломан Ping-Check в проводных подключениях. При отвале инета на резервное соединение переключает, а обратно нет. Проверял в режимах автоматическом и ICMP-запросы. Откатился на последний релиз 2.14 в нем все работает корректно. Self-test прилагаю.
  12. Если поменять порт web-интерфейса, то порт 80 можно вернуть только через CLI. Кнопка По умолчанию: 80 неактивна всегда.
  13. Добрый день. Поднят OpenVPN- сервер - N-1010 (192.168.1.1, прошивки 2.10 все последние перепробовал), на другой стороне Асус (192.168.6.1) с прошивкой Падавана. Туннельные IP доступны (10.8.0.1 и 10.8.0.2). На стороне клиента нет пакетов с сервера, смотрели tcpdump-ом. Все возможные сочетания маршрутизаций из веб-морды Кинетика проверили. Самое интересное, что со стороны клиента все прекрасно пингуется и видится - и сервер, и подсеть за ним. Маршруты на сервере (config)> show ip route ================================================================================ Destination Gateway Interface Metric ================================================================================ 0.0.0.0/0 0.0.0.0 PPPoE0 0 10.1.30.0/24 0.0.0.0 Guest 0 10.8.0.0/24 0.0.0.0 OpenVPN0 0 83.217.192.2/32 0.0.0.0 PPPoE0 0 83.217.193.2/32 0.0.0.0 PPPoE0 0 89.109.200.59/32 0.0.0.0 PPPoE0 0 89.169.0.1/32 0.0.0.0 PPPoE0 0 93.123.222.141/32 0.0.0.0 PPPoE0 0 94.25.168.128/32 0.0.0.0 PPPoE0 0 178.173.115.248/32 0.0.0.0 PPPoE0 0 192.168.1.0/24 0.0.0.0 Home 0 192.168.6.0/24 0.0.0.0 OpenVPN0 0 (config)> 3.74.27 show ip route Маршруты на клиенте. /home/root # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 10.0.0.1 0.0.0.0 UG 1 0 0 weth0 10.0.0.0 * 255.255.255.0 U 0 0 0 weth0 10.8.0.0 * 255.255.255.0 U 0 0 0 tun0 127.0.0.0 * 255.0.0.0 U 0 0 0 lo 192.168.1.0 10.8.0.1 255.255.255.0 UG 0 0 0 tun0 192.168.6.0 * 255.255.255.0 U 0 0 0 br0 Конфиги. Сервер. port 5190 proto udp dev tun tls-server server 10.8.0.0 255.255.255.0 push "route 192.168.1.0 255.255.255.0" #client-to-client topology subnet comp-lzo yes keepalive 10 120 cipher AES-256-CBC persist-key persist-tun verb 3 mute 20 explicit-exit-notify 1 Клиент картинкой, т.к. там все из веб-морды делается. Скажите, почему так может происходить, и как с этим бороться. Спасибо.
  14. Вылетает приложение при попытке зайти на Ultra II
  15. Keenetic II последний драфт (config)> show interface UsbLte0 id: UsbLte0 index: 0 type: UsbLte description: interface-name: UsbLte0 link: down connected: no state: up mtu: 1500 tx-queue: 1000 global: yes defaultgw: no priority: 175 security-level: public mac: 0c:5b:8f:27:9a:64 auth-type: none fw: rssi: rsrp: cinr: rsrq: rscp: ecio: phone-number: txpow: freq: bssid: phy-cell-id: band: apn: lac: cqi: mobile: hspa: lte_state: Disconnected imsi: imei: 869647924644452 operator: operator-raw: plmn: max-dl-throughput: max-ul-throughput: cur-dl-throughput: cur-ul-throughput: distance: sim: ati: manufacturer: Huawei model: E5776 revision: 22.265.11.02.260 plugged: yes vendor: 12d1 model: 1506 manufacturer: HUAWEI Technology product: HUAWEI Mobile serial: (config)>
  16. Прошивка стоит последняя бета В программе есть раздачи с многих трекеров, анонсеры соотв. тоже разные . На одном из сайтов сделали новый анонсер, я выделил в transmission все раздачи с этого сайта и заменил анонсер на требуемый. Появилась ошибка "невозможно подключиться к трекеру", удаление setting.json не помогает, сброс настроек роутера не помогает, смена passkey на сайте с последующей подстановкой в анонсер transmission не помогает. Копался по сайтам линукса, нашёл ответ типа : в линуксах и маках домен .local занят под mDNS (avahi/bonjour), т.е. днс без основного сервера. (винды используют другой механизм) а домен retracker.local предоставляет(иногда) провайдер по своей инициативе, для p2p обмена, но линукс их не видит, т.к. использует .local для своих целей. Чтобы .local использовался не для mDNS, а так, как указано на днсах провайдера, нужно либо отрубить avahi-daemon, либо привести строчку hosts в /etc/nsswitch.conf к виду: hosts: files dns либо просто убрать [NOTFOUND=return] оттуда Как и где это сделать ? или у меня другая проблема? спасайте друзья. сюда https://yadi.sk/d/Vn_yd_wD3MxEG2 скинул общий вид проблемы, анонсер не retracker.local как в описании выше (это копипаст), а как на скрине внизу.
  17. @Le ecureuil Добрый день на 2.13A2 сломан arp proxy при l2tp/ipsec(с другими vpn не проверял, возможно также) На релизе работает. В логе: [E] Jul 20 10:23:18 ppp-l2tp: l2tp0:r13_ios: failed to add proxy arp: Protocol family not supported
  18. Имеется принтер Samsung ML-2570 ранее работавший с принт-сервером D-Link DPR-2000. Решил убрать лишнее звено и подключить к Ultra II на 2.13.A.1.0-2. Получаю постоянно ошибку в веб-интерфейсе от принтера "Error". При подключении к ПК напрямую, принтер работает без проблем. Можно ли попытаться подружить его с Ultra II?
  19. С конца декабря 2016 начались проблемы с отвалом интернета. Пользую Keenetic Lite III, пров Билайн Иваново через L2TP (IPOE пока у нас нет), проблемы начались буквально пару недель назад. Роутер ругаться стал на авторизацию "CHAP authentication failed", естественно перепробовал все типы авторизации (в т.ч. и автоматом). В результате "...authentication failed" и все это заканчивается "Service: "L2TP0": unexpectedly stopped".Отвал интернета происходит когда как: бывает пол дня держит, а бывает каждые 5 минут рвет. Перепробовал многие версии прошивок, в итоге сдул пыль со старого Кинетик Лайт, подключил, все пашет без единого обрыва. Куда копать в итоге? Буду крайне признателен. Селф тест прилагаю).
  20. Приветствую. Домашняя сеть, ультра2 на 192.168.1.1. Основной канал - выделенка. МТС роутер Huawei CPE B315 по проводу как второй ipoe - в режиме резерва на 192.168.2.1. В локальной сети прекрасно открывается мтс роутер Huawei по его ip 192.168.2.1 что когда он в резерве, что в активе. Чтобы получить доступ к нему через keendns сделал, как советовали: ip http proxy mts upstream http 192.168.2.1 80 domain ndns allow public При этом при переходе по mts.bla-bla.mykeenetic.ru извне - браузер редиректится на http://192.168.2.1/html/index.html?url=mts.bla-bla.mykeenetic.ru - и, соответственно, ничего не открывается. Написал в саппорт, там после долгих изучений ответили: То есть CPE B315 форвардит на 192.168.2.1 в любом случае, даже при обращении извне через keendns. Есть ли какой вариант обойти это или исправить в будущих прошивках? В настройках самого CPE B315 я такого не нашёл. Возможно, подскажете, куда копать. В CLI разбираюсь слабо, но готовые команды вбить могу без проблем. Спасибо!
  21. Сел сегодня за комп и обнаружил, что в syslog многовато данных с роутера валится. Посмотрел, в syslog циклично валилось следующее 2018-02-11 15:11:08 User.Warning 192.168.0.1 Feb 11 15:10:05 ndm: Core::Watchdog: Statistics collector thread holds ULTIMATE (255) lock 24780 seconds acquired Feb 11 08:17:05. 2018-02-11 15:11:08 User.Warning 192.168.0.1 Feb 11 15:10:05 ndm: Core::Watchdog: Timer holds CORE (2) lock 24775 seconds acquired Feb 11 08:17:10. 2018-02-11 15:11:08 User.Warning 192.168.0.1 Feb 11 15:10:06 ndm: Core::Watchdog: Interface Bridge0 neighbour explorer holds ARP_TABLE (57) lock 24774 seconds acquired Feb 11 08:17:11. 2018-02-11 15:11:08 User.Warning 192.168.0.1 Feb 11 15:10:06 ndm: Core::Watchdog: Event sender holds CORE (2) lock 8226 seconds acquired Feb 11 12:52:59. 2018-02-11 15:12:07 User.Warning 192.168.0.1 Feb 11 15:11:05 ndm: Core::Watchdog: Statistics collector thread holds ULTIMATE (255) lock 24840 seconds acquired Feb 11 08:17:05. 2018-02-11 15:12:07 User.Warning 192.168.0.1 Feb 11 15:11:05 ndm: Core::Watchdog: Timer holds CORE (2) lock 24835 seconds acquired Feb 11 08:17:10. 2018-02-11 15:12:07 User.Warning 192.168.0.1 Feb 11 15:11:06 ndm: Core::Watchdog: Interface Bridge0 neighbour explorer holds ARP_TABLE (57) lock 24834 seconds acquired Feb 11 08:17:11. 2018-02-11 15:12:08 User.Warning 192.168.0.1 Feb 11 15:11:06 ndm: Core::Watchdog: Event sender holds CORE (2) lock 8286 seconds acquired Feb 11 12:52:59. 2018-02-11 15:13:07 User.Warning 192.168.0.1 Feb 11 15:12:05 ndm: Core::Watchdog: Statistics collector thread holds ULTIMATE (255) lock 24900 seconds acquired Feb 11 08:17:05. 2018-02-11 15:13:07 User.Warning 192.168.0.1 Feb 11 15:12:05 ndm: Core::Watchdog: Timer holds CORE (2) lock 24895 seconds acquired Feb 11 08:17:10. 2018-02-11 15:13:07 User.Warning 192.168.0.1 Feb 11 15:12:06 ndm: Core::Watchdog: Interface Bridge0 neighbour explorer holds ARP_TABLE (57) lock 24894 seconds acquired Feb 11 08:17:11. 2018-02-11 15:13:08 User.Warning 192.168.0.1 Feb 11 15:12:06 ndm: Core::Watchdog: Event sender holds CORE (2) lock 8346 seconds acquired Feb 11 12:52:59. 2018-02-11 15:14:07 User.Warning 192.168.0.1 Feb 11 15:13:05 ndm: Core::Watchdog: Statistics collector thread holds ULTIMATE (255) lock 24960 seconds acquired Feb 11 08:17:05. 2018-02-11 15:14:07 User.Warning 192.168.0.1 Feb 11 15:13:05 ndm: Core::Watchdog: Timer holds CORE (2) lock 24955 seconds acquired Feb 11 08:17:10. 2018-02-11 15:14:07 User.Warning 192.168.0.1 Feb 11 15:13:06 ndm: Core::Watchdog: Interface Bridge0 neighbour explorer holds ARP_TABLE (57) lock 24954 seconds acquired Feb 11 08:17:11. 2018-02-11 15:14:08 User.Warning 192.168.0.1 Feb 11 15:13:06 ndm: Core::Watchdog: Event sender holds CORE (2) lock 8406 seconds acquired Feb 11 12:52:59. 2018-02-11 15:15:06 User.Warning 192.168.0.1 Feb 11 15:14:05 ndm: Core::Watchdog: Statistics collector thread holds ULTIMATE (255) lock 25020 seconds acquired Feb 11 08:17:05. 2018-02-11 15:15:07 User.Warning 192.168.0.1 Feb 11 15:14:05 ndm: Core::Watchdog: Timer holds CORE (2) lock 25015 seconds acquired Feb 11 08:17:10. 2018-02-11 15:15:07 User.Warning 192.168.0.1 Feb 11 15:14:06 ndm: Core::Watchdog: Interface Bridge0 neighbour explorer holds ARP_TABLE (57) lock 25014 seconds acquired Feb 11 08:17:11. 2018-02-11 15:15:08 User.Warning 192.168.0.1 Feb 11 15:14:06 ndm: Core::Watchdog: Event sender holds CORE (2) lock 8466 seconds acquired Feb 11 12:52:59. 2018-02-11 15:16:06 User.Warning 192.168.0.1 Feb 11 15:15:05 ndm: Core::Watchdog: Statistics collector thread holds ULTIMATE (255) lock 25080 seconds acquired Feb 11 08:17:05. 2018-02-11 15:16:06 User.Warning 192.168.0.1 Feb 11 15:15:05 ndm: Core::Watchdog: Timer holds CORE (2) lock 25075 seconds acquired Feb 11 08:17:10. 2018-02-11 15:16:07 User.Warning 192.168.0.1 Feb 11 15:15:06 ndm: Core::Watchdog: Interface Bridge0 neighbour explorer holds ARP_TABLE (57) lock 25074 seconds acquired Feb 11 08:17:11. 2018-02-11 15:16:07 User.Warning 192.168.0.1 Feb 11 15:15:06 ndm: Core::Watchdog: Event sender holds CORE (2) lock 8526 seconds acquired Feb 11 12:52:59. 2018-02-11 15:17:07 User.Warning 192.168.0.1 Feb 11 15:16:05 ndm: Core::Watchdog: Statistics collector thread holds ULTIMATE (255) lock 25140 seconds acquired Feb 11 08:17:05. 2018-02-11 15:17:07 User.Warning 192.168.0.1 Feb 11 15:16:05 ndm: Core::Watchdog: Timer holds CORE (2) lock 25135 seconds acquired Feb 11 08:17:10. 2018-02-11 15:17:07 User.Warning 192.168.0.1 Feb 11 15:16:06 ndm: Core::Watchdog: Interface Bridge0 neighbour explorer holds ARP_TABLE (57) lock 25134 seconds acquired Feb 11 08:17:11. 2018-02-11 15:17:08 User.Warning 192.168.0.1 Feb 11 15:16:06 ndm: Core::Watchdog: Event sender holds CORE (2) lock 8586 seconds acquired Feb 11 12:52:59. 2018-02-11 15:18:06 User.Warning 192.168.0.1 Feb 11 15:17:05 ndm: Core::Watchdog: Statistics collector thread holds ULTIMATE (255) lock 25200 seconds acquired Feb 11 08:17:05. 2018-02-11 15:18:06 User.Warning 192.168.0.1 Feb 11 15:17:05 ndm: Core::Watchdog: Timer holds CORE (2) lock 25195 seconds acquired Feb 11 08:17:10. Увидев строки "core" и "Watchdog" подумал, что роутер основательно залип - так и оказалось. Telnet не отвечал, ssh из комплекта entware не отвечал (соединение вроде устанавливалось, но залипало и висело), коннекта к интернету не было. Единственное, что хоть что-то отвечало - это веб-фейс. После авторизации он отображался, но на динамически обновляемых блоках висел прогресс-бар, который крутился бесконечно. Спустя пару минут в веб-фейсе появлялись ошибки "error: not responded" (или типа того) и восклицательный знак в углу, а в syslog валилось 2018-02-11 15:33:51 Daemon.Error 192.168.0.1 Feb 11 15:32:50 keenetic_omni nginx: (conn: *1406) upstream timed out (145: Unknown error) while reading response header from upstream, client: 192.168.0.245 2018-02-11 15:33:51 Daemon.Error 192.168.0.1 Feb 11 15:32:50 keenetic_omni nginx: (conn: *1400) upstream timed out (145: Unknown error) while reading response header from upstream, client: 192.168.0.245 Попытался ребутнуть роутер через CI, получил ответ <packet> <response id="0"> <message>rebooting the system</message> </response> </packet> но ребута не случилось (выждал минут 5) и роутер пришлось дёргать по питанию. После включения сообразил, что можно было дёрнуть через CI лог, но было уже поздно Сегодня займусь установкой syslog-ng (или как его там), надоели уже такие случаи. Теперь вопрос - что это могло быть ?
  22. Добрый день! Устройство Keenetic Ultra II Версия NDMS v2.08(AAUX.0)C1, Проблема. По IPv6 RA от провайдера прилетают неработающие DNS v6. Задача - не принимать DNS V6 прителающие от провайдера, а прописать свои (гугловые). Опция interface ISP no ipv6 name-servers auto не работает. А именно, в консоли она как бы принимается: Однако по факту - нет: Что я делаю не так? Помогите, пожалуйста, как отключить DNS провайдера и форсировать собственные настройки DNS для v6? Спасибо.
  23. Хотел сделать стенд для проверки фрагментации EoIP. Extra II и Start II, оба на прошивке 2.11.A.9.0-0, практически "зеркальные" настройки - после прописывания ipsec preshared-key на Extra II соединение стало в ожидание поднятия IPsec, а на Start II ndm: Service: "StrongsWan": unexpectedly stopped даже после ребута. ЧЯДНТ? Self-тесты с обоих устройств ниже
  24. Приветствую, Настраиваю Keenetic Ultra 2.11.A.8.0-5. Хочу изолировать гостевую сеть от домашней. Есть 3 сети: Home 192.168.1.0/28 Guest 192.168.2.0/28 L2TP 192.168.3.0/28 (не рассматриваем) Настройки сетевого экрана: Home только deny (Откуда -> куда -> протокол) 192.168.2.0/28 -> any -> TCP any -> 192.168.2.0 -> TCP аналогично UDP, ICMP, IP Guest только deny (Откуда -> куда -> протокол) 192.168.1.0/28 -> any -> TCP any -> 192.168.1.0 -> TCP аналогично UDP, ICMP, IP Подключаюсь к гостевой сети по Wi-Fi, веб-морда роутера не открывается (ok), но вот samba работает прекрасно (плохо): Откуда там взялся " TCP 192.168.2.13:55270 192.168.1.1:microsoft-ds ESTABLISHED"?! Как оставить samba только для домашней сети?
  25. Добрый вечер, @ndm @Le ecureuil @sergeyk Задавал вопрос тут: Решил спросить в отдельной теме: Системные DNS запросы (например резолв сервера времени, сервера обновлений, определения статуса интернет подключения) уходят с флагом Recursion available При этом DNS сервер на такие запросы не отвечает. Судя по RFС этот флаг может выставляться сервером в ответах, а не клиентом в запросах. При этом если из того же cli выполнить пинг какого-нибудь ресурса то DNS query уходят без флага RA, и на них DNS сервер отвечает( пакеты 36 и 44 в пикапе). Хочу уточнить является ли ошибкой установка этого флага при системных запросах. PCAP и селфтест с гиги2 2.11.A.8.0-8 в следующем посте.
×
×
  • Create New...